2022 é um ano marcado por eleições em importantes países da América Latina. Na Costa Rica o pleito foi finalizado com o segundo turno realizado em abril. Já em junho, foi a vez do segundo turno na Colômbia. Em outubro, o esperado evento da democracia acontece no Brasil.
À parte do contexto político em si, quero usar esse cenário para chamar a atenção de empresas e entidades que atuam no setor de cibersegurança. Segundo especialistas no assunto, pode-se afirmar que o período das eleições é sempre um terreno fértil para cibercriminosos agirem, disseminando as famosas “fake news” para capturar a atenção e os cliques dos cidadãos nas redes sociais, nos aplicativos de trocas de mensagens, em sites invadidos e até publicidades falsas, para assim roubar seus dados pessoais.
O cibercriminoso tem o perfil de buscar a porta de entrada mais fácil, que oferece pouca resistência e bom potencial de recompensa – e o cidadão é o lado mais suscetível.
Em vista do provável cenário de exposição cibernética durante as eleições no Brasil, grandes plataformas de comunicação como WhatsApp, Twitter e Facebook já anunciaram a adoção de ferramentas específicas para combater ações criminosas de envio de informações falsas aos usuários durante o período de votações.
O Facebook, por exemplo, se associou a mais de 80 agências especializadas em verificar notícias e cruzar informações para checar se os dados publicados na plataforma são ou não verdadeiros. Aqui no Brasil, contamos ainda com sites de checagem de informações, que utilizam a pesquisa do Google como principal instrumento de verificação sobre a veracidade dos dados.
Os ambientes digitais públicos são os que estão mais em risco. Vimos nesses últimos dois anos de pandemia a exposição de órgãos e empresas que sofreram diversos ataques cibernéticos que os impediram de manter suas operações. No final de 2020, o Superior Tribunal de Justiça foi vítima de um ataque ransomware, que sequestrou dados confidenciais em troca de resgate financeiro.
Todos os sistemas do STJ ficaram paralisados e diversos prazos de processos foram suspensos e tiveram que ser reorganizados. Em 2021, foi a vez da plataforma Conecte SUS, que reúne informações importantes sobre a saúde e dados sobre vacinação contra COVID-19 dos cidadãos brasileiros, sofrer um ataque hacker. O aplicativo Conecte SUS ficou mais de dez dias fora do ar, prejudicando os usuários que precisavam, entre outras informações, o comprovante de vacina.
Muitas vezes a porta de entrada para cibercriminosos não envolve grandes esforços: uma vulnerabilidade conhecida mas não remediada, uma senha insegura ou um trabalhador em regime remoto ou híbrido com acesso às redes de empresas ou governos usando conexões domésticas de internet são das mais comuns pontos de início de ciberataques.
Um clique é suficiente. Um clique pode representar milhões de perdidas para governos. Um clique pode parar o sistema de pagamento do governo por semanas como aconteceu na Costa Rica.
O que fazer?
Para os cidadãos, a recomendação é sempre a mais básica: fiquem atentos às mensagens, e-mails e arquivos recebidos de fontes desconhecidas. Desconfiar e questionar é a forma mais segura de se prevenir contra ataques, do que acreditar em tudo que se recebe pelas redes sociais.
Para os governos e empresas a atenção deve ser frequente e sempre reforçada para dificultar cada vez mais a ação dos cibercriminosos: tecnologia, processos e pessoas. É preciso garantir um gerenciamento adequado a uma rede evolucionada ao mundo de hoje com investimentos em ferramentas de visibilidade e proteção aos sistemas.
É necessário estabelecer processos que ajudem a simplificar o gerenciamento da segurança, começando com uma higiene cibernética básica, e ao mesmo tempo ampliar a educação e conscientização sobre o tema “cibersegurança” com as pessoas, que desempenham um papel crítico para garantir que as soluções e processos sejam executados de forma eficaz.
Via TecMundo
